Nginx 配置客户端证书认证 dingzd 2024-04-30 折腾,笔记 最近,有个内部服务需要使用公网上,担心被暴力刷API破解。 正好看到有个双向证书认证的方案,挺符合需求,踩了不少坑,简单记录下 生成证书 仅需要生成自签名客户端证书即可,服...
启用CDN后Nginx获取真实IP地址 dingzd 2020-04-04 笔记 启用CDN后,网站日志记录的全是CDN的回源ip,而阿里云CDN日志是一小时一分割的,下载合并太麻烦了。 后来发现在Nginx配置文件中添加下面的内容,就可以正常获取访问者真实ip了。...
HTTP的八种请求方法 dingzd 2020-01-01 笔记 HTTP 使用统一资源标识符(Uniform Resource Identifiers, URI)来传输数据和建立连接。 HTTP 请求到服务器的请求消息包括以下格式:请求行(requ...
Nginx只允许Get/Post请求,快速响应Head请求 dingzd 2020-01-01 笔记 最近网站开始有一些奇怪的请求  出于安全考虑,决定只允许G...
Nginx配置网站HTTPS(ssl) dingzd 2019-12-30 折腾,笔记 下面是在Nginx配置网站HTTPS(ssl)的参数 请酌情修改使用。 注意:TLS 1.1 协议预计将2020年3月份正式“退役”,详情点击 这里 。 ...
防止恶意解析网站 dingzd 2019-12-27 笔记 对方把自己的域名恶意解析到你网站服务器的IP上,从而达到某些目的。 其中最关键的前提就是 你的网站直接访问ip就可以显示。 说白了,解决思路就是禁止ip直接访问到网站。 修...
Nginx 设置HTTP 301重定向到HTTPS dingzd 2019-12-27 笔记 前几天一直在折腾网站的HTTPS,毕竟HTTP容易被劫持。 但是,一般输入域名,很少有人带上或,而浏览器一般默认访问http站点。 所以需要设置HTTP 301重定向到HTTPS...
Nginx 简单安全优化(启用HSTS、禁止嵌套、防XSS攻击、禁止自动解析资源类型) dingzd 2019-12-27 笔记 在Nginx配置文件中添加以下代码即可 StrictTransportSecurity ,用于告诉浏览器网站启用HTTPS了,要求浏览器总是通过HTTPS来...